oumiga

USBKILL运行后，提示 硬盘每个分区，发现病毒autorun.inf
其实该文件是一个 免疫目录！
属于 误报，

另建议，设置里有个选择，发现病毒的处理，汽泡提示或BOX窗口提示用户：查看，删除，或跳过

关注，支持中

danieldelia

按道理说是不应该误报的，autorun.inf文件夹免疫的方式本身是不是有问题？

weixufang

是啊，我也是利用另外一个软件生成的“autorun.inf文件夹免疫的”，USBKILL运行后，提示 硬盘每个分区，发现病毒autorun.inf。

allinsmart

建立个autorun.inf文件夹这种能算免疫吗？用USBKill 实时保护就可以了，

1.USBKill U盘防火墙可以清除这个免疫文件夹，当然病毒作者也会清除这个免疫文件夹，然后放上新的病毒autorun.inf文件。
2.或者autorun.inf免疫文件夹中如果被放入病毒文件就会更危险。因为普通用户连免疫文件夹的删除方法都不知道，Windows处理GUI环境下 UNC是有bug的。

我们开发安全软件的，写个这样的病毒玩玩免疫文件夹还不简单。随时可以给你们个demo。

所以举出两个例子就可以得出 这种免疫方式可能更危险，不然USBKill 早就建立个免疫功能了，还搞什么USBKill U盘防火墙干什么。 下个版本，加入文件系统过滤驱动实时保护算了。

[ 本帖最后由 allinsmart 于 2007-8-18 19:53 编辑 ]

weixufang

我想它是免疫自动运行命令，即使有病毒，但是只要不自动运行，应该也没有太大的问题吧。
再说了，我觉得超级巡警开发的这个软件，也还是不错的。
你所说的“实时保护”是不是就需要随系统启动，一直就开着在托盘区，占用内存了？

dos

引用:

原帖由 weixufang 于 2007-8-18 22:16 发表
我想它是免疫自动运行命令，即使有病毒，但是只要不自动运行，应该也没有太大的问题吧。
再说了，我觉得超级巡警开发的这个软件，也还是不错的。
你所说的“实时保护”是不是就需要随系统启动，一直就开着在托盘区，占用内存了？ ...

你想的很对，USBkill 包含了阻止自动运行，同时我们谈论的是autorun.inf，USBKill 不仅仅保护U盘，还有硬盘的自动启动，对于病毒，你还要慢慢了解吧，Vista地带安全组有29a和blackhat成员更多的东西没有必要说那么多

danieldelia

这次算是学习了！原来U盘病毒的防御还有这么些学问。

weixufang

领教了。原来是……我还是迷迷糊糊的。